全球根服务器全球根服务器分布

根域名服务器（rootnameserver）也称根服务器，是架构因特网所必须的基础设施，用于互联网中域名的管理和解析[1]。

在IPv4时代，全球总共拥有13台根服务器，1个为主根服务器在美国，另外9台辅根服务器也都位于美国，其余3个辅根服务器，欧洲有2个，位于英国和瑞典，亚洲有1个，位于日本。在IPv6已架设的25台根服务器中，有4台部署在中国[2]。

互联网的顶级域名解析服务由根服务器完成，根服务器对网络安全、运行稳定至关重要，被称为互联网的“中枢神经”。随着互联网＋、物联网和工业互联网等网络应用融合发展，原有IPv4体系已经不能满足需求。基于IPv6的新型地址结构为新增根服务器提供了契机。下一代互联网国家工程中心于年联合日本和美国相关运营机构和专业人士发起“雪人计划”，提出以IPv6为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。[8]亚太互联网络信息中心预测，10年内IPv4将全面退出历史舞台,互联网将全面转向IPv6。最后的IPv4地址储备池已于年11月25日完全耗尽。[2]

这要从DNS协议（域名解析协议）说起。DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。

要让所有的根服务器数据能包含在一个512字节的UDP包中，IPv4根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是IPv4根服务器是从A~M命名的原因。

自成立以来，世界对美国互联网的依赖性非常大，美国通过控制根服务器而控制了整个互联网，对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。“层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如,.xyz,,.ren,等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritativedomainnameserver），当然现实中提供接入服务的服务商（ISP）的缓存域名服务器上可能已经有了这个对应关系（域名以及子域名所指向的IP地址）的缓存。

年7月，这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单，然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断，造成数天之内网页无法访问，电子邮件也无法发送。

在年的10月21日美国东部时间下午4：45开始，这13台IPv4根服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击，超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力，另外两台也紧随其后陷于瘫痪。

年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件的“后果”来分析，也许有人认为“不会所有的13台IPv4根域名服务器都受到攻击，因此可以放心”，或者“根域名服务器产生故障也与自己没有关系”，还为时尚早。但他们并不清楚其根本原因是：

并不是所有的IPv4根域名服务器全部受到了影响；攻击在短时间内便告结束；攻击比较单纯，因此易于采取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案，设想一下如果攻击的时间再延长，攻击再稍微复杂一点，或者再多有一台服务器瘫痪，全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。

而且，我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身，而在于因特网上存在很多脆弱的机器，这些脆弱的机器植入DDoS客户端程序（如特洛伊木马），然后同时向作为攻击的根域名服务器发送信息包，从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的，即使年没有被发现，以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话，将会使整个互联网处于瘫痪之中。

年1月21日下午15时左右开始，全球大量互联网域名的DNS解析出现问题，一些知名网站及所有不存在的域名，均被错误的解析指向65.49.2.178（Fremont，California，UnitedStates，HurricaneElectric）。中国DNS域名解析系统出现了大范围的访问故障，包括DNSPod在内的多家域名解析服务提供商予以确认，此次事故波及全国，有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障，其中百度、新浪等知名网站也受到了影响。

基于全新技术架构的全球下一代互联网（IPv6）根服务器测试和运营实验项目——“雪人计划”年6月23日正式发布，我国下一代互联网工程中心主任、“雪人计划”首任执行主席刘东认为，该计划将打破根服务器困局，全球互联网有望实现多边共治。

“雪人计划”由我国下一代互联网工程中心领衔发起，联合WIDE机构（现国际互联网M根运营者）、互联网域名工程中心（ZDNS）等共同创立。年6月底前，将面向全球招募25个根服务器运营志愿单位，共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。

“雪人计划”首次提出并实践“一个命名体系，多种寻址方式”的下一代互联网根服务器技术方案，打破固守现有13个根服务器的运营者“神圣不可侵犯”、“数量不可改变”的教条，可以引入更多根服务器运营者，同时也能保证一个命名体系不被破坏，真正实现多方共治的“一个世界，一个互联网”的愿景。

在与现有IPv4根服务器体系架构充分兼容基础上，“雪人计划”于年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设，事实上形成了13台原有根加25台IPv6根的新格局，为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台，由1台主根服务器和3台辅根服务器组成，打破了中国过去没有根服务器的困境。

截至年8月，25台IPV6根服务器在全球范围内已累计收到个递归服务器的查询，主要分布在欧洲、北美和亚太地区，一定程度上反映出全球IPV6网络部署和用户发展情况。从流量看，IPV6根服务器每日收到查询近1.2亿次。

年6月24日，工业和信息化部发布关于同意中国互联网络信息中心设立域名根服务器（
F、I、
K、L根镜像服务器）及域名根服务器运行机构的批复。

根据工信部的公告，工信部同意中国互联网络信息中心设立域名根服务器（
F、I、
K、L根镜像服务器）及域名根服务器运行机构，负责运行、维护和管理编号分别为JXF、JXF、JXI、JXK、JXL、JXL的域名根服务器。

随着移动互联网、物联网、工业4.0等新兴产业迅速发展，接入网络的终端数量呈指数级增长，从传统的PC、手机，到未来无处不在的物联网终端，都需要通过IP地址接入互联网，预计年，全球将有500亿设备在线，地址需求数量是IPv4地址总数的十倍以上。目前IPv4地址已经全部分配完毕，地址紧缺的问题十分严峻。

发展经过二十多年的发展，IPv6已经是一个非常成熟的技术。IPv6具有更多地址数量、更小路由表、更好安全性等优点，可以有效解决当前IPv4面临的问题。

年11月26，中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版（IPv6）规模部署的行动计划》（下称《行动计划》）。《行动计划》要求，用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用，成为全球下一代互联网发展的重要主导力量，IPv6的浪潮真正来临了。

一、中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》，其中明确提出三个主要目标：
1.年末，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%；
2.年末，IPv6活跃用户数超过5亿，在互联网用户中的占比超过50%，新增网络地址不再使用私有IPv4地址；
3.年末，网络、应用、终端全面支持IPv6，完成向下一代互联网的平滑演进升级。

二、下一代互联网国家工程中心近日正式宣布推出IPv6公共DNS：240c::，备用DNS：240c::。这是面向公众免费提供的DNS服务，无疑将为全球IPv6用户提供一个优化上网体验的绝佳选择，其精准快速、安全稳定、DNS64三大特性，将全面保障IPv6网络的高效和稳定。

一、中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》，其中明确提出三个主要目标：

年末，IPv6活跃用户数超过5亿，在互联网用户中的占比超过50%，新增网络地址不再使用私有IPv4地址；

搜狗百科词条内容由用户共同创建和维护，不代表搜狗百科立场。如果您需要医学、法律、投资理财等专业领域的建议，我们强烈建议您独自对内容的可信性进行评估，并咨询相关专业人士。